Operative Cyber-Security-Verantwortung
Als Teil unseres Cyber Security Teams stellst Du den sicheren Betrieb von IT- und OT-Systemen unter Berücksichtigung relevanter regulatorischer Anforderungen wie NIS2, GxP und ISO 27001 sicher. Dabei überwachst Du sicherheitsrelevante Ereignisse, bewertest aktuelle Bedrohungen sowie Schwachstellen und analysierst Security-Meldungen, um geeignete technische und organisatorische Maßnahmen abzuleiten.
Zudem verantwortest Du den operativen Betrieb und die Weiterentwicklung zentraler Security-Technologien, beispielsweise im Bereich Netzwerkabsicherung, Identitäts- und Zugriffsschutz, Endpoint-Sicherheit sowie privilegierter Zugriffe, und stellst deren wirksame Integration in die bestehende Systemlandschaft sicher.
Incident- und Eskalationsmanagement
Du erkennst, priorisierst und bearbeitest Cyber-Security-Incidents mit Auswirkungen auf den Geschäftsbetrieb und steuerst die Incident Response inklusive Eskalationen und Dokumentation. Du koordinierst Maßnahmen mit internen und externen Stakeholdern und sorgst für transparente Nachvollziehbarkeit der Vorfälle. Zudem arbeitest Du eng mit IT, OT, QA und Compliance zusammen und steuerst externe Security-Dienstleister.
Weiterentwicklung von Security-Prozessen
Du entwickelst bestehende Security-Betriebsprozesse, Playbooks und Reaktionskonzepte kontinuierlich weiter. Auf Basis von Risiko- und Schwachstellenanalysen leitest Du operative Verbesserungsmaßnahmen ab und unterstützt die nachhaltige Optimierung der Cyber-Security-Landschaft.
Förderung von Security Awareness
Du leistest einen aktiven Beitrag zur Stärkung des Security-Awareness-Niveaus im technischen Umfeld und förderst das Sicherheitsbewusstsein innerhalb der Organisation durch praxisnahe Unterstützung und Zusammenarbeit mit den Fachbereichen.
